Redazione RHC : 15 Ottobre 2023 09:31
Spesso su queste pagine abbiamo detto che nella cybersecurity moderna, la condivisione delle tecniche tattiche e procedure (TTP) è fondamentale quando si parla di protezione degli incidenti informatici. Pertanto conoscere le associazioni tra vettori di attacco e tipologia di attacco, riveste oggi un importante passo avanti per consentire ad altre aziende di beneficiare (lesson learned) degli incidenti informatici subiti da altre aziende.
Ecco che la principale agenzia statunitense per la sicurezza informatica ha annunciato l’intenzione di aggiungere una sezione sui gruppi di malware al suo elenco di vulnerabilità sfruttate dagli hacker criminali.
I funzionari della Cybersecurity and Infrastructure Security Agency (CISA) hanno affermato che tutte le organizzazioni avranno ora accesso alle informazioni su quali vulnerabilità sono comunemente associate agli attacchi malware attraverso il loro catalogo di vulnerabilità sfruttabili note (KEV).
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In precedenza, queste informazioni venivano fornite solo tramite il programma pilota di avviso di vulnerabilità del malware (RVWP) di CISA. Nell’ambito di questo programma, la CISA ha identificato le organizzazioni con vulnerabilità accessibili tramite Internet che erano spesso associate a noti autori di malware.
Sandra Radesky, vicedirettore della gestione delle vulnerabilità del CISA, e Gabrielle Davis, consulente capo dei rischi, hanno affermato che la directory KEV ora includerà una colonna “Noti per l’uso di malware nelle campagne”.
Inoltre, CISA ha sviluppato una seconda nuova risorsa RVWP che funge da elenco aggiuntivo di configurazioni errate e punti deboli noti per essere utilizzati nelle campagne malware. Questo elenco aiuterà le organizzazioni a identificare rapidamente i servizi noti per essere utilizzati dagli autori delle minacce e a implementare misure di mitigazione adeguate.
CISA ha aggiunto la millesima vulnerabilità all’elenco KEV tre settimane fa ed è rapidamente diventata la fonte di riferimento per informazioni sulle vulnerabilità più preoccupanti sfruttate da un’ampia gamma di hacker.
Ad oggi, RVWP ha segnalato alle organizzazioni oltre 800 sistemi vulnerabili che presentano vulnerabilità accessibili da Internet e che sono spesso associati a campagne malware.
L’RVWP è stato creato nell’ambito dell’attuazione del Cyber Incident Reporting for Critical Infrastructure Act (CIRCIA) del 2022.
Il direttore della CISA, Jen Easterly, ha affermato che le nuove regole di segnalazione degli incidenti consentiranno ai funzionari governativi di comprendere meglio l’impatto delle loro azioni sul numero di attacchi malware affrontati dalle organizzazioni statunitensi.
RedazionePer la seconda volta negli ultimi mesi, Google è stata costretta a smentire le notizie di una massiccia violazione dei dati di Gmail. La notizia è stata scatenata dalle segnalazioni di un “hacking...
Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS)...
Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti f...
I ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...
Wordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...
